Wysyłanie wiadomości e-mail do raportów innych niż dostarczanie i błędy SMTP w usłudze Exchange Online
Jeśli wysyłasz wiadomość e-mail, której nie można dostarczyć do zamierzonego adresata, platforma Microsoft 365 lub usługa Office 365 zwykle generuje kod błędu i wysyła do Ciebie powiadomienie o stanie dostawy (DSN). To powiadomienie jest również nazywane komunikatem "bounce" lub "bounce-back message". Najczęstszym typem nazwy DSN jest raport inny niż dostarczanie (NDR), który informuje o tym, że komunikat nie został dostarczony. Przyczyną może być tak prosta, jak literówka na adresie e-mail. NDRs zawierają również kod błędu, który wskazuje, dlaczego wiadomość nie została dostarczona, rozwiązania ułatwiające dostarczenie wiadomości e-mail, link do dodatkowej pomocy w Internecie i szczegóły techniczne dla administratorów. Aby dowiedzieć się więcej, zobacz Co jest zawarte w usłudze NDR?
Znajdowanie kodu błędu i uzyskiwanie pomocy dotyczącej dostarczania wiadomości e-mail
Poniższa tabela zawiera kody błędów (znane również jako rozszerzone kody stanu) dla najbardziej typowych komunikatów i błędów, które mogą wystąpić w usłudze Exchange Online.
| Kod błędu | Opis | Możliwa przyczyna | Dodatkowe informacje |
|---|---|---|---|
| 432 4.3.2 | STOREDRV.Deliver; recipient thread limit exceeded |
Możliwość akceptowania wiadomości przez skrzynkę pocztową adresata jest ograniczana, ponieważ zbyt szybko odbiera zbyt wiele wiadomości. Dzieje się tak, aby przetwarzanie poczty pojedynczego adresata nie miało niesprawiedliwego wpływu na innych adresatów, którzy udostępniają bazę danych skrzynki pocztowej. | Aby uzyskać więcej informacji na temat tego ograniczania według projektu, zobacz Store Driver Fault Isolation Improvements in Exchange 2010 SP1 (Ulepszenia izolacji błędów sterownika magazynu w programie Exchange 2010 SP1). |
| 4.4.7 | Message expired |
Komunikat w kolejce wygasł. Serwer wysyłający próbował przekazać lub dostarczyć komunikat, ale akcja nie została ukończona przed upływem czasu wygaśnięcia komunikatu. Ten komunikat może również wskazywać, że osiągnięto limit nagłówka komunikatów na serwerze zdalnym lub wystąpił inny limit czasu protokołu podczas komunikacji z serwerem. | Ten komunikat zwykle wskazuje problem na serwerze odbierającego. Sprawdź poprawność adresu adresata i ustal, czy serwer odbierający jest poprawnie skonfigurowany do odbierania komunikatów. Może być konieczne zmniejszenie liczby adresatów w nagłówku wiadomości dla hosta, o którym występuje ten błąd. Jeśli ponownie wyślesz komunikat, komunikat zostanie ponownie umieszczony w kolejce. Jeśli serwer odbierający jest dostępny, komunikat zostanie dostarczony. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 4.4.7 w usłudze Exchange Online. |
| 4.4.8 | MX hosts of <domain> failed MTA-STS validation |
Docelowy host MX nie jest oczekiwanym hostem zgodnie z zasadami STS domeny. | Ten błąd zwykle wskazuje, że zasady MTA-STS domeny docelowej nie zawierają hosta MX. Aby uzyskać więcej informacji, zobacz Ulepszanie przepływu poczty za pomocą usługi MTA-STS. |
| 4.4.316 | Connection refused [Message=Socket error code 10061] |
Usługa Microsoft 365 lub Office 365 próbuje wysłać wiadomość na serwer poczty e-mail poza usługą Microsoft 365 lub Office 365, ale wszystkie próby nawiązania połączenia kończą się niepowodzeniem z powodu problemu z połączeniem sieciowym w lokalizacji serwera zewnętrznego. | Ten błąd prawie zawsze wskazuje problem, który ma wpływ na serwer odbierający lub sieć poza platformą Microsoft 365 lub Office 365. Błąd powinien również zawierać adres IP serwera lub usługi generującej błąd. Ten adres służy do identyfikowania strony odpowiedzialnej za rozwiązanie tego problemu. |
| 450 4.4.317 | Cannot connect to remote server [Message=UntrustedRoot] |
Podczas uzgadniania protokołu TLS usługa Exchange Online nie może zweryfikować autentyczności certyfikatu liścia wysyłanego bez pełnego łańcucha certyfikatów przez zdalny serwer poczty e-mail. | Aby uzyskać więcej informacji, zobacz Naprawianie kodu błędu NDR 450 4.4.317 "Nie można nawiązać połączenia z serwerem zdalnym [Message=UntrustedRoot]". |
| 4.5.3 | Too many recipients |
Wiadomość ma ponad 200 adresatów kopert SMTP z tej samej domeny. | Odbiorca koperty jest oryginalnym, nieusuniętym adresatem używanym w poleceniu RCPT TO do przesyłania komunikatu między serwerami SMTP. Gdy ten błąd zostanie zwrócony przez usługę Microsoft 365 lub Office 365, serwer wysyłający musi podzielić liczbę adresatów koperty na mniejsze fragmenty (fragmentowanie) i ponownie wysłać wiadomość. |
| 4.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Certyfikat docelowego serwera poczty musi być łańcuchem do zaufanego głównego urzędu certyfikacji, a nazwa pospolita lub alternatywna nazwa podmiotu musi zawierać wpis nazwy hosta w zasadach stS. | Ten błąd zwykle wskazuje problem z certyfikatem docelowego serwera poczty. Aby uzyskać więcej informacji, zobacz Ulepszanie przepływu poczty za pomocą usługi MTA-STS. |
| 4.7.26 | Access denied, a message sent over IPv6 [2a01:111:f200:2004::240] must pass either SPF or DKIM validation, this message is not signed |
Wiadomość wysyłająca wysłana za pośrednictwem protokołu IPv6 musi przekazać elementy SPF lub DKIM. | Aby uzyskać więcej informacji, zobacz Obsługa anonimowych przychodzących wiadomości e-mail za pośrednictwem protokołu IPv6. |
| 4.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Ta wiadomość zwykle wskazuje problem na docelowym serwerze poczty e-mail. Sprawdź ważność adresu odbiorcy. Ustal, czy serwer docelowy jest poprawnie skonfigurowany do odbierania komunikatów. |
| 4.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Testy DNSSEC zostały pomyślnie pomyślnie, ale po nawiązaniu połączenia docelowy serwer poczty dostarcza certyfikat, który wygasł. | Należy przedstawić prawidłowy certyfikat X.509, który nie wygasł. Certyfikaty X.509 muszą być odnawiane po ich wygaśnięciu, najczęściej co roku. |
| 4.7.323 | tlsa-invalid: The domain failed DANE validation. |
Rekordy są uwierzytelnione za pomocą protokołu DNSSEC, ale wystąpił jeden lub wiele z tych scenariuszy:
|
Ta wiadomość zwykle wskazuje problem na docelowym serwerze poczty e-mail. Sprawdź poprawność adresu adresata i ustal, czy serwer docelowy jest poprawnie skonfigurowany do odbierania komunikatów. Aby uzyskać więcej informacji, zobacz DANE protocol: updates and operational guidance (Protokół DANE: aktualizacje i wskazówki operacyjne). |
| 4.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Domena docelowa wskazała, że była uwierzytelniona przez protokół DNSSEC, ale usługa Exchange Online nie była w stanie zweryfikować jej jako uwierzytelnienie DNSSEC. | Aby uzyskać więcej informacji, zobacz Omówienie protokołu DNSSEC. |
| 4.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name that matches the hostname (DANE) |
Dzieje się tak, jeśli prezentowane tożsamości certyfikatów (CN i SAN) docelowego hosta docelowego SMTP nie są zgodne z żadnym z domen ani hosta MX. | Ta wiadomość zwykle wskazuje problem na docelowym serwerze poczty e-mail. Sprawdź poprawność adresu adresata i ustal, czy serwer docelowy jest poprawnie skonfigurowany do odbierania komunikatów. Aby uzyskać więcej informacji, zobacz How SMTP DNS-based Authentication of Named Entities (DANE) działa w celu zabezpieczenia komunikacji e-mail. |
| 4.7.500-699 | Access denied, please try again later |
Wykryto podejrzane działanie i wysyłanie zostało tymczasowo ograniczone do dalszej oceny. | Jeśli to działanie jest prawidłowe, to ograniczenie zostanie wkrótce zniesione. |
| 4.7.850-899 | Access denied, please try again later |
Wykryto podejrzaną aktywność w danym adresie IP i jest tymczasowo ograniczona podczas dalszej oceny. | Jeśli to działanie jest prawidłowe, to ograniczenie zostanie wkrótce zniesione. |
| 5.0.350 | Błąd ogólny, x-dg-ref header is too longlub Requested action not taken: policy violation detected (AS345) |
5.0.350 to ogólny kod błędu catch-all dla szerokiej gamy nieokreślonych błędów organizacji poczty e-mail odbiorcy. Konkretny x-dg-ref header is too long komunikat jest związany z wiadomościami sformatowanymi w formacie sformatowanym sformatowanym.
Requested action not taken: policy violation detected (AS345) Określony komunikat jest związany z zagnieżdżonym załącznikami. |
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 550 5.0.350 w usłudze Exchange Online. |
| 5.1.0 | Sender denied |
Częstą przyczyną tego NDR jest zapisanie wiadomości e-mail jako pliku za pomocą programu Microsoft Outlook, a następnie otwarcie wiadomości w trybie offline i udzielenie mu odpowiedzi. Właściwość komunikatu zachowuje tylko starszy atrybutExchangeDN , gdy program Outlook dostarcza komunikat. W związku z tym wyszukiwanie może zakończyć się niepowodzeniem. | Adres adresata jest niepoprawnie sformatowany lub nie można poprawnie rozpoznać adresata. Pierwszym krokiem rozwiązywania tego błędu jest sprawdzenie adresu adresata i ponowne wysłanie wiadomości. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.1.0 w usłudze Exchange Online. |
| 5.1.1 | Bad destination mailbox address |
Ten błąd może być spowodowany następującymi warunkami:
|
Ten błąd zwykle występuje, jeśli nadawca wiadomości wprowadzi niepoprawny adres e-mail odbiorcy. Nadawca powinien sprawdzić adres e-mail adresata i wysłać go ponownie. Ten błąd może również wystąpić, jeśli adres e-mail odbiorcy był poprawny w przeszłości, ale został zmieniony lub usunięty z docelowego systemu poczty e-mail. Jeśli nadawca wiadomości znajduje się w tej samej organizacji co adresat, a skrzynka pocztowa adresata nadal istnieje, ustal, czy skrzynka pocztowa adresata została przeniesiona na nowy serwer poczty e-mail. Jeśli tak, program Outlook może nie zaktualizować pamięci podręcznej adresata poprawnie. Poinstruuj nadawcę, aby usunąć adres odbiorcy z pamięci podręcznej adresata programu Outlook nadawcy, a następnie utworzyć nową wiadomość. Ponowne wysłanie oryginalnej wiadomości spowoduje ten sam błąd. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.1.1 do 5.1.20 w usłudze Exchange Online. |
| 5.1.8 | Access denied, bad outbound sender |
Konto zostało zablokowane do wysyłania zbyt dużej ilości spamu. Zazwyczaj ten problem występuje, ponieważ konto zostało naruszone (zhakowane) przez wyłudzenie informacji lub złośliwe oprogramowanie. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.1.8 w usłudze Exchange Online. |
| 5.1.10 | Recipient not found |
Nie odnaleziono adresata <SMTP Address> przez wyszukiwanie adresów SMTP. |
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 550 5.1.10 w usłudze Exchange Online. |
| 550 5.1.20 | Multiple From addresses are not allowed without Sender address |
Wiadomość e-mail zawiera wiele adresów e-mail w polu Od , ale nie ma adresu e-mail w polu Nadawca . | Aby uzyskać więcej informacji, zobacz Naprawianie kodu błędu NDR 550 5.1.20 "Wiele adresów od jest niedozwolonych bez adresu nadawcy". |
| 5.1.90 | Your message can't be sent because you've reached your daily limit for message recipients |
Nadawca przekroczył limit szybkości adresata, zgodnie z opisem w temacie Wysyłanie limitów. | Może to oznaczać, że konto zostało naruszone i jest używane do wysyłania spamu. Aby uzyskać więcej informacji, zobacz Odpowiadanie na naruszone konto. |
| 5.2.2 | Submission quota exceeded |
Nadawca przekroczył limit liczby adresatów lub limit szybkości komunikatów zgodnie z opisem w temacie Limity wysyłania. | Może to oznaczać, że konto zostało naruszone i jest używane do wysyłania spamu. Aby uzyskać więcej informacji, zobacz Odpowiadanie na naruszone konto. |
| 5.2.121 | Recipient's per hour message receive limit from specific sender exceeded |
Nadawca przekroczył maksymalną liczbę wiadomości, które mogą być wysyłane na godzinę do określonego adresata w usłudze Exchange Online. | Automatyczny nadawca lub nadawca powinien ponowić próbę później i zmniejszyć liczbę wiadomości wysyłanych na godzinę do określonego adresata. Ten limit pomaga chronić użytkowników platformy Microsoft 365 lub Office 365 przed szybkim wypełnianiem skrzynki odbiorczej wieloma wiadomościami z niekonsekwentnych zautomatyzowanych systemów powiadomień lub innych burz poczty pojedynczej nadawcy. |
| 5.2.122 | Recipient's per hour message receive limit exceeded |
Odbiorca usługi Microsoft 365 lub Office 365 przekroczył liczbę wiadomości, które mogą odbierać na godzinę od wszystkich nadawców. | Automatyczny nadawca lub nadawca powinien ponowić próbę później i zmniejszyć liczbę wiadomości wysyłanych na godzinę do określonego adresata. Ten limit pomaga chronić użytkowników platformy Microsoft 365 i usługi Office 365 przed szybkim wypełnieniem swoich skrzynek odbiorczych wieloma wiadomościami przed błędnymi zautomatyzowanymi systemami powiadomień lub innymi burzami poczty. |
| 5.3.190 | Journaling on-premises messages to Microsoft 365 or Office 365 not supported when Journaling Archive is disabled |
Rejestrowanie komunikatów lokalnych na platformie Microsoft 365 lub Office 365 nie jest obsługiwane w tej organizacji, ponieważ organizacja nie włączyła archiwum dziennika w ustawieniach. | Reguła rejestrowania jest skonfigurowana w środowisku lokalnym organizacji do rejestrowania komunikatów lokalnych na platformie Microsoft 365 lub Office 365, ale archiwum dziennika jest wyłączone. Aby ten scenariusz działał, administrator usługi Office 365 w organizacji powinien włączyć archiwum dziennika lub zmienić regułę rejestrowania w celu rejestrowania komunikatów w innej lokalizacji. |
| 5.4.1 | Relay Access Denied |
Serwer poczty generujący błąd nie akceptuje poczty dla domeny adresata. Ten błąd jest spowodowany błędną konfiguracją serwera poczty lub dns. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.4.1 w usłudze Exchange Online. |
| 5.4.1 | Recipient address rejected: Access denied |
Adres odbiorcy nie istnieje. | Aby uzyskać więcej informacji, zobacz Używanie blokowania krawędzi opartej na katalogu do odrzucania komunikatów wysyłanych do nieprawidłowych adresatów. |
| 5.4.6 lub 5.4.14 | Routing loop detected |
Błąd konfiguracji spowodował pętlę wiadomości e-mail. 5.4.6 jest generowany przez lokalny serwer Exchange (ten kod będzie widoczny w środowiskach hybrydowych). 5.4.14 jest generowany przez usługę Exchange Online. Domyślnie po 20 iteracji pętli poczty e-mail program Exchange przerywa pętlę i generuje NDR nadawcy wiadomości. |
Ten błąd występuje, jeśli dostarczanie komunikatu generuje inny komunikat w odpowiedzi. Następnie ten komunikat generuje trzeci komunikat, a proces jest powtarzany, tworząc pętlę. Aby chronić przed wyczerpaniem zasobów systemowych, program Exchange przerywa pętlę poczty po 20 iteracji. Pętle poczty są zwykle tworzone z powodu błędu konfiguracji na serwerze poczty wysyłającej, odbierającego serwera poczty lub obu tych pętli. Sprawdź konfigurację reguł skrzynki pocztowej nadawcy i adresata, aby określić, czy włączono automatyczne przekazywanie wiadomości. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.4.6 lub 5.4.14 w usłudze Exchange Online. |
| 5.4.8 | MX hosts of <domain> failed MTA-STS validation |
Docelowy host MX nie był hostem oczekiwanym zgodnie z zasadami STS domeny. | Ten błąd zwykle wskazuje, że zasady MTA-STS domeny docelowej nie zawierają hosta MX. Aby uzyskać więcej informacji, zobacz Ulepszanie przepływu poczty za pomocą usługi MTA-STS. |
| 5.4.300 | Message expired |
Dostarczenie wiadomości e-mail trwało zbyt długo, ponieważ serwer docelowy nigdy nie odpowiedział lub wysłana wiadomość wygenerowała błąd, ale nie można dostarczyć NDR do oryginalnego nadawcy. | |
| 5.5.0 | 550 5.5.0 Requested action not taken: mailbox unavailable |
Domena adresata <SMTP Address> jest @hotmail.com lub @outlook.com nie została znaleziona przez wyszukiwanie adresów SMTP. |
Podobnie jak 550 5.1.10. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 550 5.1.10 w usłudze Exchange Online. |
| 5.6.11 | Invalid characters |
Program poczty e-mail dodał nieprawidłowe znaki (bez znaków kanału informacyjnego wiersza) do wysłanej wiadomości. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.6.11 w usłudze Exchange Online. |
| 5.7.1 | Delivery not authorized |
Nadawca wiadomości nie może wysyłać wiadomości do adresata. | Ten błąd występuje, jeśli nadawca próbuje wysłać wiadomość do adresata, ale nadawca nie ma autoryzacji do tego. Ten błąd występuje często, gdy nadawca próbuje wysłać komunikaty do grupy dystrybucyjnej, która została skonfigurowana do akceptowania komunikatów tylko od członków tej grupy dystrybucyjnej lub innych autoryzowanych nadawców. Nadawca musi zażądać uprawnień do wysyłania wiadomości do adresata. Ten błąd może również wystąpić, jeśli reguła transportu programu Exchange odrzuca komunikat, ponieważ komunikat jest zgodny z warunkami skonfigurowanymi w regule transportu. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.1 w usłudze Exchange Online. |
| 5.7.1 | Unable to relay |
System wysyłania wiadomości e-mail nie może wysyłać wiadomości do systemu poczty e-mail, który nie jest ostatecznym miejscem docelowym wiadomości. | Ten błąd występuje, gdy system wysyłania poczty e-mail próbuje wysłać anonimową wiadomość do odbierającego systemu poczty e-mail, a system odbierający wiadomości e-mail nie akceptuje wiadomości dla domeny lub domen określonych w co najmniej jednym adresatu. Poniżej przedstawiono najczęstszą przyczynę tego błędu:
|
| 5.7.1 | Client was not authenticated |
System wysyłania wiadomości e-mail nie uwierzytelnił się w systemie odbierania poczty e-mail. System odbierania wiadomości e-mail wymaga uwierzytelnienia przed przesłaniem wiadomości. | Ten błąd występuje, jeśli serwer odbierający musi zostać uwierzytelniony przed przesłaniem wiadomości, a system wysyłania wiadomości e-mail nie uwierzytelnił się w systemie odbierających wiadomości e-mail. Administrator systemu wysyłania poczty e-mail musi skonfigurować system wysyłania poczty e-mail w celu uwierzytelnienia w systemie odbierających wiadomości e-mail w celu pomyślnego dostarczenia. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.1 w usłudze Exchange Online. |
| 5.7.5 | Remote certificate failed MTA-STS validation. Reason: <validityStatus> |
Certyfikat docelowego serwera poczty musi być łańcuchem do zaufanego głównego urzędu certyfikacji, a nazwa pospolita lub alternatywna nazwa podmiotu musi zawierać wpis nazwy hosta w zasadach stS. | Ten błąd zwykle wskazuje problem z certyfikatem docelowego serwera poczty. Aby uzyskać więcej informacji, zobacz Ulepszanie przepływu poczty za pomocą usługi MTA-STS. |
| 5.7.12 | Sender was not authenticated by organization |
Wiadomość nadawcy jest odrzucana, ponieważ adres odbiorcy jest skonfigurowany do odrzucania wiadomości wysyłanych spoza organizacji. Tylko administrator poczty e-mail organizacji adresata może to zmienić. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.12 w usłudze Exchange Online. |
| 5.7.23 | The message was rejected because of Sender Policy Framework violation |
Docelowy system poczty e-mail używa spF do weryfikowania poczty przychodzącej, a problem ma wpływ na konfigurację spF. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.23 w usłudze Exchange Online. |
| 5.7.25 | Access denied, the sending IPv6 address [2a01:111:f200:2004::240] must have a reverse DNS record |
Adres IPv6 wysyłający musi mieć odwrotny rekord DNS do wysyłania wiadomości e-mail za pośrednictwem protokołu IPv6. | Aby uzyskać więcej informacji, zobacz Obsługa anonimowych przychodzących wiadomości e-mail za pośrednictwem protokołu IPv6. |
| 5.7.57 | Client was not authenticated to send anonymous mail during MAIL FROM |
Skonfigurowano aplikację lub urządzenie do wysyłania (przekazywania) wiadomości e-mail w usłudze Microsoft 365 lub Office 365 przy użyciu punktu końcowego smtp.office365.com, a problem ma wpływ na konfigurację aplikacji lub urządzenia. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.57 w usłudze Exchange Online. |
| 5.7.64 | TenantAttribution; Relay Access Denied |
Łącznik ruchu przychodzącego służy do odbierania wiadomości z lokalnego środowiska poczty e-mail i zmiany w środowisku lokalnym, co sprawia, że konfiguracja łącznika przychodzącego jest niepoprawna. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.64 w usłudze Exchange Online. |
| 5.7.124 | Sender not in allowed-senders list |
Nadawca nie ma uprawnień do wysyłania do grupy dystrybucyjnej, ponieważ nadawca nie znajduje się na liście dozwolonych nadawców grupy. W zależności od konfiguracji grupy nawet właściciel grupy może być konieczne dodanie do listy dozwolonych nadawców w celu wysyłania wiadomości do grupy. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.124 w usłudze Exchange Online. |
| 5.7.133 | Sender not authenticated for group |
Adres adresata to lista dystrybucyjna grupy skonfigurowana do odrzucania wiadomości wysyłanych spoza organizacji. Może to zmienić tylko administrator poczty e-mail dla organizacji adresata lub właściciel grupy. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.133 w usłudze Exchange Online. |
| 5.7.134 | Sender was not authenticated for mailbox |
Adres adresata to skrzynka pocztowa skonfigurowana do odrzucania wiadomości wysyłanych spoza organizacji. Tylko administrator poczty e-mail organizacji adresata może to zmienić. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.134 w usłudze Exchange Online. |
| 5.7.13 lub 135 | Sender was not authenticated for public folder |
Adres adresata to folder publiczny skonfigurowany do odrzucania wiadomości wysyłanych spoza organizacji. Tylko administrator poczty e-mail organizacji adresata może to zmienić. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.13 lub 5.7.135 w usłudze Exchange Online. |
| 5.7.136 | Sender was not authenticated |
Adres adresata to użytkownik poczty skonfigurowany do odrzucania wiadomości wysyłanych spoza organizacji. Tylko administrator poczty e-mail organizacji adresata może to zmienić. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 5.7.136 w usłudze Exchange Online. |
| 5.7.232 | Your message can't be sent because your trial tenant has exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Liczba adresatów zewnętrznych e-mail w okresie 24-godzinnym przekracza limit szybkości adresata zewnętrznego w usłudze Exchange Online. Limit dotyczy dzierżawy wersji próbnej. | Limit szybkości adresata zewnętrznego jest śledzony w 24-godzinnym przedziale czasu. Gdy liczba ostatnich 24-godzinnych okresów spadnie poniżej limitu, użytkownicy w dzierżawie wersji próbnej mogą wznowić wysyłanie wiadomości do adresatów zewnętrznych. Limit pomaga zapobiegać rozkładowi niepożądanych komunikatów zbiorczych. |
| 5.7.233 | Your message can't be sent because your tenant exceeded its daily limit for sending email to external recipients (tenant external recipient rate limit) |
Liczba adresatów zewnętrznych e-mail w okresie 24-godzinnym przekracza limit szybkości adresata zewnętrznego w usłudze Exchange Online. Limit dotyczy dzierżawy. | Limit szybkości adresata zewnętrznego jest śledzony w 24-godzinnym przedziale czasu. Gdy liczba ostatnich 24-godzinnych okresów spadnie poniżej limitu, użytkownicy w dzierżawie mogą wznowić wysyłanie wiadomości do zewnętrznych adresatów. Limit pomaga zapobiegać rozkładowi niepożądanych komunikatów zbiorczych. |
| 5.7.321 | starttls-not-supported: Destination mail server must support TLS to receive mail. |
|
Ta wiadomość zwykle wskazuje problem na docelowym serwerze poczty. Sprawdź poprawność adresu adresata i ustal, czy serwer docelowy jest poprawnie skonfigurowany do odbierania komunikatów. |
| 5.7.322 | certificate-expired: Destination mail server's certificate is expired. |
Testy DNSSEC zakończyły się, ale po nawiązaniu połączenia docelowy serwer poczty dostarcza certyfikat, który wygasł. | Należy przedstawić prawidłowy certyfikat X.509, który nie wygasł. Certyfikaty X.509 muszą być odnawiane po ich wygaśnięciu, najczęściej co roku. |
| 5.7.323 | tlsa-invalid: The domain failed DANE validation. |
Rekordy są uwierzytelnione przy użyciu protokołu DNSSEC, ale wystąpił co najmniej jeden z następujących elementów:
|
Ta wiadomość zwykle wskazuje, że na docelowym serwerze poczty istnieje problem. Sprawdź poprawność adresu adresata i ustal, czy serwer docelowy jest poprawnie skonfigurowany do odbierania komunikatów. Aby uzyskać więcej informacji na temat danych, zobacz https://datatracker.ietf.org/doc/html/rfc7671. |
| 5.7.324 | dnssec-invalid: Destination domain returned invalid DNSSEC records |
Domena docelowa wskazała, że jest uwierzytelniona usługa DNSSEC, ale usługa Exchange Online nie była w stanie zweryfikować jej jako uwierzytelnienie DNSSEC. | Aby uzyskać więcej informacji na temat protokołu DNSSEC, zobacz Omówienie protokołu DNSSEC. |
| 5.7.325 | certificate-host-mismatch: Remote certificate MUST have a common name or subject alternative name matching the hostname (DANE) |
Ten błąd występuje, jeśli prezentowane tożsamości certyfikatów (CN i SAN) docelowego hosta docelowego SMTP nie są zgodne z żadnym z domen ani hosta MX. | Ta wiadomość zwykle wskazuje problem na docelowym serwerze poczty e-mail. Sprawdź poprawność adresu adresata i ustal, czy serwer docelowy jest poprawnie skonfigurowany do odbierania komunikatów. Aby uzyskać więcej informacji, zobacz How SMTP DNS-based Authentication of Named Entities (DANE) działa w celu zabezpieczenia komunikacji e-mail. |
| 5.7.501 | Access denied, spam abuse detected |
Konto wysyłające zostało zakazane z powodu wykrytego działania spamu. | Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodu błędu 451 5.7.500-699 (ASxxx) w usłudze Exchange Online. Sprawdź, czy problemy z kontem zostały rozwiązane, i zresetuj poświadczenia konta. Aby przywrócić możliwość wysyłania wiadomości e-mail przez to konto, skontaktuj się z pomoc techniczna firmy Microsoft za pośrednictwem zwykłego kanału. |
| 5.7.502 | Access denied, banned sender |
Konto wysyłające zostało zakazane z powodu wykrytego działania spamu. | Sprawdź, czy problemy z kontem zostały rozwiązane i zresetuj swoje poświadczenia. Aby przywrócić możliwość wysyłania poczty przez to konto, skontaktuj się z pomocą techniczną za pośrednictwem zwykłego kanału. |
| 5.7.503 | Access denied, banned sender |
Konto wysyłające zostało zakazane z powodu wykrytego działania spamu. | Sprawdź, czy problemy z kontem zostały rozwiązane i zresetuj swoje poświadczenia. Aby przywrócić możliwość wysyłania poczty przez to konto, skontaktuj się z pomocą techniczną za pośrednictwem zwykłego kanału. |
| 5.7.504 | [email@contoso.com]: Recipient address rejected: Access denied |
Adres adresata, z którym próbujesz się skontaktować, nie jest prawidłowy. | Sprawdź adres e-mail adresata i spróbuj ponownie. |
| 5.7.505 | Access denied, banned recipient |
Adresat, z którym próbujesz się skontaktować, nie jest prawidłowy. | Jeśli uważasz, że jest to błąd, skontaktuj się z pomocą techniczną. |
| 5.7.506 | Access Denied, Bad HELO |
Serwer próbuje wprowadzić się (HELO zgodnie z RFC 821) jako serwer próbuje nawiązać połączenie, a nie z własną w pełni kwalifikowaną nazwą domeny. | Nie jest to dozwolone i jest to cecha typowego zachowania spambota. |
| 5.7.507 | Access denied, rejected by recipient |
Adres IP, z którego próbujesz wysłać, został zablokowany przez organizację adresata. | Skontaktuj się z adresatem, aby rozwiązać ten problem. |
| 5.7.508 | Access denied, [$SenderIPAddress] has exceeded permitted limits within $range range |
Zakres IPv6 nadawcy próbował wysłać zbyt wiele komunikatów w zbyt krótkim czasie. | Nie dotyczy |
| 5.7.509 | Access denied, sending domain [$SenderDomain] does not pass DMARC verification and has a DMARC policy of reject. |
Domena nadawcy w adresie 5322.From nie przekazuje kontrolera DMARC. | Aby uzyskać informacje o przyczynie wystąpienia tego błędu, zobacz Dlaczego usługa DMARC kończy się niepowodzeniem?. Użytkownik również otrzymuje ten komunikat odbicia, ponieważ zakończył się niepowodzeniem DMARC, a zasady DMARC zostały ustawione na odrzucenie wszystkich błędów. Aby uzyskać dodatkową pomoc, użytkownik powinien skontaktować się z administratorem poczty e-mail. |
| 5.7.510 | Access denied, [contoso.com] does not accept email over IPv6 |
Nadawca próbuje przesłać wiadomość do adresata za pośrednictwem protokołu IPv6, ale adresat nie akceptuje wiadomości e-mail za pośrednictwem protokołu IPv6. | Nie dotyczy |
| 5.7.511 | Access denied, banned sender |
Adres IP, z którego próbujesz wysłać, został zablokowany. | Aby usunąć listę adresów, wyślij wiadomość e-mail delist@microsoft.com i podaj pełny kod NDR i adres IP. Aby uzyskać więcej informacji, zobacz Usuwanie listy za pomocą portalu, aby usunąć siebie z listy zablokowanych nadawców. |
| 5.7.512 | Access denied, message must be RFC 5322 section 3.6.2 compliant |
Wiadomość została wysłana bez prawidłowego adresu e-mail "Od". | Tylko usługa Office 365. Każda wiadomość musi zawierać prawidłowy adres e-mail w polu nagłówka "Od". Odpowiednie formatowanie tego adresu obejmuje nawiasy kątowe wokół adresu e-mail. Na przykład: <security@contoso.com>. Bez adresu w tym formacie usługa Microsoft 365 lub Office 365 odrzuci komunikat. |
| 5.7.513 | Service unavailable, Client host [$ConnectingIP] blocked by $recipientDomain using Customer Block list (AS16012607) |
Domena adresata dodała adres IP wysyłający do niestandardowej listy zablokowanych. | Domena, która otrzymała wiadomość e-mail, zablokowała adres IP nadawcy. Jeśli uważasz, że twój adres IP został dodany do niestandardowej listy zablokowanych domeny adresata przez błąd, skontaktuj się bezpośrednio z odbiorcą i poproś go o jego usunięcie. |
| 5.7.606-649 | Access denied, banned sending IP [IP1.IP2.IP3.IP4] |
Adres IP, z którego próbujesz wysłać, został zablokowany. | Sprawdź, czy przestrzegasz najlepszych rozwiązań dotyczących dostarczania wiadomości e-mail i upewnij się, że reputacja adresu IP nie jest obniżona z powodu naruszenia zabezpieczeń lub złośliwego ruchu. Jeśli uważasz, że ten komunikat jest wyświetlany w błędzie, możesz użyć portalu samoobsługowego, aby zażądać usunięcia adresu IP z tej listy. Aby uzyskać więcej informacji, zobacz Usuwanie listy za pomocą portalu, aby usunąć siebie z listy zablokowanych nadawców. |
| 5.7.703 | Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. |
Ktoś w twojej organizacji wysłał wiadomość e-mail na adres e-mail lub domenę zablokowaną na liście dozwolonych/zablokowanych dzierżawców. Cała wiadomość jest blokowana dla wszystkich wewnętrznych i zewnętrznych adresatów wiadomości, nawet jeśli w wpisie bloku zdefiniowano tylko jeden adres e-mail lub domenę adresata. | |
| 5.7.705 5.7.708 |
5.7.705 Access denied, tenant has exceeded threshold, 5.7.708 Access denied, traffic not accepted from this IP |
Większość ruchu z tej dzierżawy jest wykrywana jako podejrzana. W związku z tym zakaz jest nakładany na możliwość wysyłania dzierżawy. | Upewnij się, że zostały rozwiązane wszelkie naruszenia lub otwarte przekaźniki, a następnie skontaktuj się z pomocą techniczną za pośrednictwem zwykłego kanału. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodów błędów od 5.7.700 do 5.7.750 w usłudze Exchange Online. |
| 5.7.750 | Service unavailable. Client blocked from sending from unregistered domains |
Podejrzana liczba komunikatów z nieprowizowanych domen pochodzi z tej dzierżawy. | Dodaj i zweryfikuj wszystkie domeny używane do wysyłania wiadomości e-mail z usługi Microsoft 365 lub Office 365. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail dla kodów błędów od 5.7.700 do 5.7.750 w usłudze Exchange Online. |
| 5.7.800 | Access denied, banned sender |
Domena nadawcy EHLO, P1 lub P2 tej wiadomości została zakazana z powodu wykrytego działania spamu. | Aby przywrócić możliwość wysyłania poczty przez tę domenę, skontaktuj się z pomocą techniczną firmy Microsoft. |
| nie dotyczy | The message can't be submitted because the sender's submission quota was exceeded |
Konto użytkownika przekroczyło limit liczby adresatów (10 000 adresatów dziennie). | Konto zostało prawdopodobnie naruszone. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostarczaniem wiadomości e-mail w przypadku błędu "przekroczono limit przydziału przesyłania nadawcy" w usłudze Exchange Online. |
Uruchamianie diagnostyki raportów innych niż dostarczanie
Uwaga 16.
Ta funkcja wymaga konta administratora usługi Microsoft 365. Ta funkcja nie jest dostępna w usługach Microsoft 365 dla instytucji, Microsoft 365 obsługiwany przez 21Vianet lub Microsoft 365 Germany.
Aby dowiedzieć się więcej na temat NDR, możliwej przyczyny i rozwiązania, możesz uruchomić zautomatyzowaną diagnostykę. Upewnij się, że otrzymasz kod NDR lub kod stanu z NDR.
Aby uruchomić diagnostykę, wybierz następujący przycisk:
Zostanie otwarta strona wysuwana w Centrum administracyjne platformy Microsoft 365. Wklej kod lub komunikat o błędzie NDR, a następnie wybierz pozycję Uruchom testy.
Co jest zawarte w usłudze NDR?
Zasady NDR programu Exchange zostały zaprojektowane tak, aby były łatwe do odczytania i zrozumienia przez użytkowników i administratorów poczty e-mail. NDRs mają kilka różnych formatów. Najnowszy styl NDR zawiera opis problemu w języku codziennym wraz z krokami w celu rozwiązania problemu. Na poniższej ilustracji przedstawiono format tego typu NDR.
Informacje podane w najnowszych regułach NDR zostały zaprojektowane tak, aby ułatwić typowym użytkownikom poczty e-mail natychmiastowe rozwiązanie problemu. Jeśli szybkie rozwiązanie nie jest możliwe, usługa NDR zawiera szczegółowe informacje dla administratorów, a także link do dodatkowej pomocy w internecie. Pola, które są wyświetlane w najnowszych NDR usługi Office 365, zostały opisane w poniższej tabeli.
| Pole | Opis |
|---|---|
| Logo usługi Office 365 | Ta sekcja wskazuje, że usługa Microsoft 365 lub Office 365 wygenerowała NDR, a także punkty końcowe wiadomości lub usługi, które są zaangażowane w transakcję poczty e-mail. Nie zawsze jest to jasne w starszych stylach NDRs. Logo nie oznacza, że usługa Microsoft 365 lub Office 365 była koniecznie odpowiedzialna za błąd. |
| Przyczyna | Ta sekcja zawiera przyczynę, dla której komunikat nie został dostarczony. |
| Wskaźnik właściciela poprawki | Ta sekcja zawiera błyskawiczny widok problemu i kto musi go rozwiązać. Obraz przedstawia trzy podstawowe strony w transakcji e-mail platformy Microsoft 365 lub Office 365: nadawca, platforma Microsoft 365 lub usługa Office 365 oraz odbiorca. Obszar oznaczony kolorem czerwonym to miejsce, w którym zwykle należy rozwiązać problem. |
| Jak rozwiązać ten problem | Ta sekcja jest przeznaczona dla użytkownika lub nadawcy poczty e-mail, który otrzymuje NDR. Wyjaśniono w nim, jak rozwiązać ten problem. |
| Więcej informacji dla administratorów poczty e-mail | Ta sekcja zawiera szczegółowe wyjaśnienie problemu i jego rozwiązania wraz ze szczegółami technicznymi oraz linkiem do artykułu internetowego zawierającego szczegółowe informacje referencyjne. |
| Przeskoki komunikatów | Ta sekcja zawiera czasy i odwołania systemowe dla komunikatu. Umożliwiają one administratorowi obserwowanie przeskoków komunikatów lub ścieżki serwer-serwer. Korzystając z tych informacji, administrator może szybko wykryć problemy między przeskokami komunikatów. |
W przypadku dzienników NDR, które nie mają najnowszego formatu, informacje mogą być rozdzielone na dwie sekcje: informacje o użytkowniku i informacje diagnostyczne dla administratorów. Na poniższej ilustracji przedstawiono format jednego typu NDR usługi Exchange Online.
Informacje o użytkowniku
Sekcja Informacje o użytkowniku jest wyświetlana jako pierwsza w niektórych regułach NDR, a głównym celem jest przedstawienie podsumowania tego, co poszło nie tak. Tekst jest przeznaczony do ułatwienia nadawcy wiadomości określenia, dlaczego wiadomość została odrzucona i, jeśli to możliwe, jak pomyślnie wysłać wiadomość. Na liście znajduje się adres e-mail każdego adresata, a przyczyna niepowodzenia znajduje się w przestrzeni poniżej adresu e-mail odbiorcy. Nazwa serwera poczty, który odrzucił wiadomość, może być również uwzględniona w tej sekcji.
Informacje diagnostyczne dla administratorów
Sekcja Informacje diagnostyczne dla administratorów zawiera bardziej szczegółowe informacje techniczne ułatwiające administratorom rozwiązywanie problemu z dostarczaniem komunikatów. Zawiera szczegółowe informacje o określonym błędzie, który wystąpił podczas dostarczania komunikatu, serwer, który wygenerował NDR, oraz serwer, który odrzucił komunikat. W tej sekcji jest używany następujący format:
Diagnostic information for administrators
Generating server:
<server name>
<rejected recipient>
<remote server>
<enhanced status code>
<SMTP response>
Original message headers
<message header fields>
Uwaga:<pola odpowiedzi> SMTP i nagłówka wiadomości będą w języku angielskim i nie można ich dostosowywać.
| Pole | Opis |
|---|---|
| Generowanie serwera | To pole wskazuje nazwę serwera poczty SMTP, który utworzył NDR. Jeśli żaden serwer zdalny nie znajduje się pod adresem e-mail nadawcy, serwer generujący jest również serwerem, który odrzucił oryginalną wiadomość e-mail. Gdy zdalny serwer poczty potwierdza i akceptuje wiadomość, ale później odrzuca wiadomość z powodu ograniczeń zawartości, na przykład serwer zdalny generuje NDR. Jeśli zdalny serwer poczty nigdy nie potwierdza i nigdy nie akceptuje wiadomości, serwer wysyłający w usłudze Exchange Online generuje NDR. |
| <Odrzucony odbiorca> | Ta wartość to adres e-mail odbiorcy. Jeśli dostarczanie nie powiedzie się więcej niż jednemu adresatowi, zostanie wyświetlony adres e-mail każdego adresata. Dla każdego adresata, który zakończył się niepowodzeniem, znajdują się również następujące informacje:
|
| <Serwer zdalny> | Ta wartość to nazwa serwera poczty, który odrzucił wiadomość. Jeśli oryginalny komunikat zostanie pomyślnie potwierdzony przez serwer odbierający, ale zostanie później odrzucony, wartość serwera zdalnego nie zostanie wypełniona. |
| <Rozszerzony kod stanu> | Ta wartość jest przypisywana przez serwer poczty, który odrzucił oryginalną wiadomość. Wskazuje, dlaczego wiadomość została odrzucona. Te kody są definiowane w dokumencie RFC 3463 i używają formatu abc x.y.z, gdzie wartości symboli zastępczych są liczbami całkowitymi. Na przykład wartość 5.Kod x.x wskazuje trwały błąd i wartość 4.Kod x.x wskazuje tymczasowy błąd. Mimo że rozszerzony kod stanu jest często generowany przez zewnętrzny serwer poczty, usługa Exchange Online używa rozszerzonej wartości kodu stanu w celu określenia tekstu do wyświetlenia w sekcji Informacje o użytkowniku. |
| <Odpowiedź SMTP> | Ta wartość jest zwracana przez serwer poczty, który odrzucił oryginalną wiadomość. Ten tekst zawiera wyjaśnienie rozszerzonej wartości kodu stanu. Tekst jest zawsze wyświetlany w formacie US-ASCII. |
| Oryginalne nagłówki wiadomości | Ta sekcja zawiera pola nagłówka komunikatu odrzuconego komunikatu. Te pola nagłówka mogą dostarczyć przydatnych informacji diagnostycznych, takich jak ścieżka, która została odebrana przed jego odrzuceniem, oraz to, czy To wartość pola jest zgodna z odrzuconą wartością adresata. |
Jak interpretować NDR programu Exchange
Oto przykładowy scenariusz, w którym otrzymujesz NDR programu Exchange zawierający następujące informacje:
Delivery has failed to these recipients or groups:
ronald@contoso.com
Your message wasn't delivered due to a permission or security issue. It might have been rejected by a moderator, the address might only accept email from certain senders, or another restriction might be preventing delivery. The following organization rejected your message: mail.contoso.com.
Diagnostic information for administrators:
Generating server: alpineskihouse.com
ronald@contoso.com
mail.contoso.com #<exchange.contoso.com #5.7.1 smtp;530 5.7.1 Client was not authenticated> #SMTP#
Original message headers:
...
W sekcji Informacje o użytkowniku można określić, że adresatem jest Ronald Slattery, że wiadomość została odrzucona przez serwer poczty mail.contoso.com, a ten serwer nie jest serwerem poczty usługi Exchange Online lub Exchange Online Protection.
W sekcji Informacje diagnostyczne dla administratorów można zobaczyć, że alpineskihouse.com próbował nawiązać połączenie z serwerem, mail.contoso.com, aby dostarczyć komunikat do adresata ronald@contoso.com. Jednak mail.contoso.com odpowiedział z powodu błędu 530 5.7.1 Client was not authenticated. Mimo że bigfish.com wygenerował NDR, mail.contoso.com rzeczywiście odrzucił komunikat, więc administratorzy w contoso.com są odpowiedzialni za zrozumienie i rozwiązanie problemu. Ten konkretny błąd wskazuje, że serwer, mail.contoso.com, nie jest skonfigurowany do akceptowania anonimowej poczty e-mail z Internetu.
Chociaż oryginalne nagłówki wiadomości są pomijane z tego przykładu ze względu na ich długość i złożoność, zazwyczaj można wyodrębnić przydatne informacje z następujących pól nagłówka:
Do: to pole może być przydatne, jeśli adres e-mail został błędnie wtypowany.
Odebrane: te pola pokazują ścieżkę komunikatu i ostatni przeskok, który wygenerował nazwę DSN. Jest to przydatne, jeśli
Generating serverwartość w usłudze NDR nie jest jasna.Received-SPF: jeśli ta wartość jest inna niż
pass, sprawdź rekord DNS struktury zasad nadawcy (SPF) dla domeny. Aby uzyskać więcej informacji, zobacz Dodawanie lub edytowanie niestandardowych rekordów DNS.
Nadal potrzebujesz pomocy w rozwiązywaniu problemów z błędami SMTP, żądaniami NDR lub innymi powiadomieniami o stanie?
Dodatkowa pomoc dotycząca poczty e-mail
Uzyskiwanie pomocy w przypadku, gdy wiadomości e-mail nie będą wysyłane
Odzyskiwanie usuniętych elementów w skrzynce pocztowej użytkownika — Pomoc administratora
Rozwiązywanie problemów z przepływem poczty platformy Microsoft 365
Dlaczego DMARC kończy się niepowodzeniem?
- Brakujące lub nieprawidłowe rekordy DMARC/DNS: problemy z wyrównaniem, brakujące elementy SPF i problemy z zasadami
- Brak rekordów DKIM lub DKIM: Brak rekordu DNS DKIM (klucza publicznego) lub komunikat nie jest podpisany W momencie wysyłania (klucz prywatny)
- Przekazywanie wiadomości e-mail: przekazywanie komunikatów, które przerywa spF lub DKIM
Jak mogę naprawić ten błąd?
- Jeśli używasz usługi DMARC lub płacisz za odczytywanie raportów, zapytaj usługę o to, co się dzieje.
- Przeczytaj komunikat NDR, aby śledzić informacje, które zawierają przyczyny błędu DMARC.
- Dodaj, popraw lub wyrównaj, na podstawie ustalonych przyczyn awarii DMARC.
Jak wyświetlić nagłówki komunikatów?
Firma Microsoft zawiera nagłówki w wiadomości e-mail NDR, która została zwrócona do oryginalnego nadawcy wiadomości, która nie powiodła się.
Informacje o nagłówku
- Błędy SPF/DKIM:
Transport; Wed, 22 Mar 2023 21:14:22 +0000
Authentication-Results: spf=none (sender IP is 40.95.88.73)
smtp.mailfrom=o365e083.onmicrosoft.com; dkim=none (message not signed)
header.d=none;dmarc=fail action=oreject
header.from=o365e.onmicrosoft.com;compauth=fail reason=000
Received-SPF: None (protection.outlook.com: o365e.onmicrosoft.com does
not designate permitted sender hosts)
Authentication-Results-Original: dkim=none (message not signed)
header.d=none; dmarc=none action=none
header.from=o365e.onmicrosoft.com;
X-Test-Message-Executed-by: daiq_debug
Message-ID: <991e8244-85@A.MB3331.outlook.com>
From: admin@o365e.onmicrosoft.com
Subject: Consumer dmarc reject test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e.onmicrosoft.com"
<admin@o365e.onmicrosoft.com>
- Wyrównywanie domen P1 i P2 nie jest wyrównane (dopasowanie)
Message-ID: <1430c613-58@A.MB3outlook.com>
From: admin@o365e083.onmicrosoft.com
Subject: Consumer auto forward test
MIME-Version: 1.0
Content-Type: text/plain
Sender: "admin@o365e039.onmicrosoft.com"
<admin@o365e039.onmicrosoft.com>
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic: AMB3284:EE_|DU0PRMB172:EE
To: Undisclosed recipients:;
Return-Path: admin@o365e039.onmicrosoft.com
Date: Tue, 11 Apr 2023 16:20:03 +0000
Nadal potrzebujesz pomocy w rozwiązywaniu problemów z usługą DMARC?
DNS
Artykuły dotyczące usługi Microsoft DNS
Czytniki nagłówków